-
公开(公告)号:CN110519218B
公开(公告)日:2020-05-22
申请号:CN201910607671.7
申请日:2019-07-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种基于隐私泄露评估的隐私信息保护方法及系统,在App通过系统API读取隐私数据时,决定是否拒绝此次操作,适用于所有智能终端。该方法计算App的服务商收集隐私信息的准确度和完整度,从而计算隐私信息的泄露程度;然后衡量撤销App某一权限后带来的服务质量损失;最后根据App运行的上下文环境,进行隐私信息泄露风险管理。本发明在保证App服务质量的同时,使用户的隐私信息得到相应的保护。
-
公开(公告)号:CN109525933B
公开(公告)日:2020-02-04
申请号:CN201811368168.2
申请日:2018-11-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种位置隐私保护方法及装置,该方法包括:从用户所在区域划分后得到的子区域集合中选取满足预设规则的子区域生成扰动位置输出集合,并根据匿名程度k从所述用户所在区域划分后得到的子区域集合中选取预测推断错误值大于或等于预测推断错误阈值的子区域生成匿名集合;根据扰动位置输出集合和匿名集合,获取所述扰动位置输出集合中每一子区域的权重;根据每一子区域的权重,从所述扰动位置输出集合中选取一个子区域作为扰动区域。由于扰动区域是根据权重选取的,而权重是根据匿名集合计算得到的,从而使攻击者无法计算每个子区域作为用户真实位置的概率,进而无法预测用户的真实位置,最终达到抵御多种推断攻击的效果。
-
公开(公告)号:CN110519218A
公开(公告)日:2019-11-29
申请号:CN201910607671.7
申请日:2019-07-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种基于隐私泄露评估的隐私信息保护方法及系统,在App通过系统API读取隐私数据时,决定是否拒绝此次操作,适用于所有智能终端。该方法计算App的服务商收集隐私信息的准确度和完整度,从而计算隐私信息的泄露程度;然后衡量撤销App某一权限后带来的服务质量损失;最后根据App运行的上下文环境,进行隐私信息泄露风险管理。本发明在保证App服务质量的同时,使用户的隐私信息得到相应的保护。
-
公开(公告)号:CN109639648A
公开(公告)日:2019-04-16
申请号:CN201811376265.6
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种基于采集数据异常的采集策略生成方法及系统,方法包括:若判定获知目标网络中的采集代理上报的采集数据异常,则根据异常采集数据对应的采集项和预先存储的信息库,确定目标网络中需激活的采集代理集合,以及采集代理集合中采集代理的采集项、采集频率和采集优先级,生成目标网络中的采集策略。本发明实施例提供的方法及系统,针对异常采集数据制定协同采集策略,能够使得采集代理根据采集能力进行差异化数据采集,保证了采集得到的采集数据的有效性,使得网络中计算、存储和带宽等资源的浪费率大大降低,也能同时保证对网络运行状况的重点监测和威胁的有效检测。
-
公开(公告)号:CN109525933A
公开(公告)日:2019-03-26
申请号:CN201811368168.2
申请日:2018-11-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明实施例提供一种位置隐私保护方法及装置,该方法包括:从用户所在区域划分后得到的子区域集合中选取满足预设规则的子区域生成扰动位置输出集合,并根据匿名程度k从所述用户所在区域划分后得到的子区域集合中选取预测推断错误值大于或等于预测推断错误阈值的子区域生成匿名集合;根据扰动位置输出集合和匿名集合,获取所述扰动位置输出集合中每一子区域的权重;根据每一子区域的权重,从所述扰动位置输出集合中选取一个子区域作为扰动区域。由于扰动区域是根据权重选取的,而权重是根据匿名集合计算得到的,从而使攻击者无法计算每个子区域作为用户真实位置的概率,进而无法预测用户的真实位置,最终达到抵御多种推断攻击的效果。
-
Patent Agency Ranking
公开(公告)号:CN109413088A
公开(公告)日:2019-03-01
申请号:CN201811378048.0
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种网络中的威胁处置策略分解方法及系统。方法包括:根据威胁处置策略、网络拓扑结构、威胁特征、资产特征,确定威胁处置区域;根据威胁特征、处置对象能力、第一联动关系集合,确定威胁处置区域的候选处置对象及其第二联动关系集合;根据安全保障目标分解映射关系、目标优先级、目标达成度、目标实现成本、可用资源,对安全保障目标进行分解,得到威胁处置区域的安全保障子目标;根据候选处置对象及其第二联动关系集合、安全保障子目标、处置对象能力、威胁特征、处置成本、处置效果,对威胁处置策略中的处置命令进行分解和/或确定处置对象。实现了全网设备统一管控、威胁差异化联动处置与协同响应,增强了网络管控能力。
-
公开(公告)号:CN109361690A
公开(公告)日:2019-02-19
申请号:CN201811377190.3
申请日:2018-11-19
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明实施例提供一种网络中的威胁处置策略生成方法及系统。方法包括:根据接收到的报警信息,确定网络中受到威胁的对象;基于预先创建的安全保障目标库,确定所述对象的安全保障目标;根据所述报警信息和/或所述安全保障目标,在处置策略模板库中,获取目标处置策略模板;根据所述报警信息和所述目标处置策略模板,生成处置策略,以对威胁进行处置。本发明实施例提供的方法及系统,通过处置策略统一描述,并利用处置策略模板库,使得在接收到报警信息后,可以按需生成威胁处置策略,为威胁的差异化联动处置提供基础,提高了处置效率和处置效果。
-
公开(公告)号:CN103701700B
公开(公告)日:2017-01-04
申请号:CN201310723937.7
申请日:2013-12-24
Applicant: 中国科学院信息工程研究所 , 西安电子科技大学
IPC: H04L12/721 , H04L9/32
Abstract: 本发明提供了一种通信网络中的节点发现方法及系统;方法包括:源节点发送发现请求报文至下一跳节点,所述发现请求报文中携带源节点的地址信息、源节点的身份信息、目的节点的地址信息及源节点生成的挑战值;收到发现请求报文的节点向源节点返回本节点提交给源节点的验证信息;根据其中的地址信息判断本节点是否为目的节点,如果不是目的节点则将发现请求报文转发给本节点的下一跳节点;源节点当收到目的节点返回的验证信息后,根据所收到的各节点提交的验证信息对各节点进行验证;如果全部验证通过则将各节点确定为可信节点。本发明能确保网络设备之间通信传输的安全性和可靠性,减少通信延迟。
-
公开(公告)号:CN114925390B
公开(公告)日:2024-10-18
申请号:CN202210476480.3
申请日:2022-04-29
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种敏感信息的流转脱敏方法、装置、电子设备和存储介质,其中方法包括:基于所述第一脱敏控制集合,确定脱敏算法集合,基于所述脱敏算法集合,对所述第一信息进行脱敏,得到第三信息;基于所述第一脱敏控制集合,或,基于所述第一脱敏控制集合,以及所述第一信息、所述第三信息和所述脱敏算法集合中的至少一种,生成第二脱敏控制集合。本发明提供的方法、装置、电子设备和存储介质,指导信息传输全生命周期中各个主体的信息脱敏,有效实现单次/多次转发的脱敏控制,避免因短板效应导致的隐私数据泄露,实现多次转发时的全流程迭代脱敏控制,可以适应信息所属主体和每一个信息接收主体脱敏保护能力差异化的跨系统、生态圈分享等场景。
-
公开(公告)号:CN117828672B
公开(公告)日:2024-05-28
申请号:CN202410246631.5
申请日:2024-03-05
Applicant: 中国科学院信息工程研究所
Abstract: 本申请涉及数据处理技术领域,公开了一种细粒度动态授权的访问控制与高并发处理方法及装置,应用于权限控制服务器,其中方法包括:获取待访问信息当前对应的状态集;基于状态集和/或第一信息访问索引生成待访问信息的第二信息查找请求;将第二信息查找请求发送至文件服务器,接收文件服务器返回的目标信息;基于预先构建的访问控制策略库获取目标信息中状态集下各个信息分量对应的访问控制策略,并基于各个信息分量对应的访问控制策略对各个信息分量进行访问控制,和/或访问控制支持高并发访问。本申请提供的方法和装置,能够动态进行访问控制,并支持高并发处理,提高了访问控制的安全性和控制效率。
-
-
-
-
-
-
-
-
-
Search Results
151
records
(took 0.038 seconds)
